Laut Warnung des Computer Emergency Response Team des Bundes (GovCert.ch) ist ein grosses Schweizer Werbenetzwerk" kompromittiert worden. Wer eine Website besucht, die Werbung von diesem Netzwerk abruft, läuft Gefahr, von einem Exploit Kit namens Niteris angegriffen zu werden.
Um welches Netzwerk es sich handelt, schreibt GovCert nicht. Niteris nutzt Schwachstellen im Internet Explorer, Firefox, Java und Adobe Flash aus, um einen Banktrojaner namens Gozi ISFB zu installieren. Der Trojaner ist seit mehreren Jahren aktiv. Die hier entdeckte Version konzentriert sich auf das Abfangen von Login – Daten der fünf Schweizer und zwei thailändische Finanzinstitute. Auf den Befall aufmerksam wurde der Bund durch einen Hinweis des Sicherheitsforschers Kafeine. Am 18. September hat sich die Malware auf einen Befehl hin selbst gelöscht. Es ist nicht klar, ob der Verursacher bemerkt hat, dass die Behörden auf ihn aufmerksam geworden sind oder ob er die Aktion aus anderen Gründen abgebrochen hat.
